Kriminalität - Cybercrime
Cyberkriminelle bedrohen auch die Fahrradbranche
Vergangenes Jahr zählte die Polizeiliche Kriminalitätsstatistik 123.006 Straftaten, die der Computerkriminalität zugeordnet sind. Damit ist die Fallzahl ein weiteres Mal gestiegen. Im Vorjahr waren es noch 110.475 Delikte, die in diese Kategorie fielen. Diese Kriminalitätsform nimmt also rapide zu und tut dies bereits seit Jahren. In 2014 wurden noch 73.907 Fälle erfasst. Inzwischen entfallen auf Computerkriminalität bereits 2,3 % aller polizeilich erfassten Straftaten. Entsprechend konstatiert das BKA, dass dieser Bereich entgegen den Gesamttrend zunimmt: »Im Phänomenbereich Cybercrime ist – wie in kaum einem anderen Deliktsbereich – eine kontinuierlich steigende Kriminalitätsentwicklung zu verzeichnen.«
Hohe Dunkelziffer
Zusätzlich sei zu den erfassten Fallzahlen noch eine hohe Dunkelziffer anzunehmen, erklärt das BKA: »Die Polizeiliche Kriminalstatistik zeigt zwar steigende Fallzahlen im Bereich Cybercrime auf, spiegelt die aufgeführten Untersuchungsergebnisse in diesem Phänomenbereich aber nicht annähernd wider. Es muss bei der polizeilichen Betrachtung von Cybercrime von einem sehr großen Dunkelfeld ausgegangen werden. Das heißt, dass vermutlich nur ein kleiner Teil der Straftaten in diesem Bereich zur Anzeige gebracht wird bzw. der Polizei und/oder den Strafverfolgungsbehörden bekannt ist.« So geht das Amt davon aus, dass viele Unternehmen Straftaten nicht anzeigen, um ihre Reputation gegenüber den Kunden als sichere und zuverlässige Partner nicht zu gefährden. Dies spielt nicht nur den Tätern in die Hände, sondern verhindert, dass die Polizei ihre Ermittlungstätigkeit verbessern kann und die Abschreckungswirkung steigt. Zu diesem Aspekt der Kriminalstatistik muss man auch wissen, dass nur die Fälle gezählt werden, die innerhalb Deutschlands begangen werden. Wenn also ausländische Server der Ausgangspunkt für eine Straftat sind, taucht diese seit 2014 nicht mehr in der Statistik auf.
Niedrige Aufklärungsquoten
Laut Polizeilicher Kriminalstatistik werden nur etwa 32 Prozent der Fälle von Computerkriminalität aufgeklärt. Die Kriminellen belegen damit, dass sie im Umgang mit den technischen Möglichkeiten durchaus versiert und den Behörden oft genug einen Schritt voraus sind. Auf Opferseite sorgen solche Zahlen für die Wahrnehmung, dass die Anzeige vielleicht nicht lohnt. Gleichzeitig fällt vielen Unternehmen gar nicht erst auf, dass sie Opfer einer solchen Straftat geworden sind. All diese Faktoren führen zur Überzeugung des Bundes Deutscher Kriminalbeamter (BDK), dass ähnlich wie bei Ladendiebstählen 90 Prozent der Fälle nicht erfasst werden.
»Es muss bei der polizeilichen Betrachtung von Cybercrime von einem sehr großen Dunkelfeld ausgegangen werden.«BKA
Bemerkenswert ist auch, dass laut Behörden das organisierte Verbrechen einen hohen Anteil der Taten begeht. Der Organisationsgrad ist nicht unerheblich und trifft dann insbesondere Unternehmen verstärkt. Es entstehen teilweise sogar arbeitsteilige Strukturen, bei denen »Dienste«, die der Kriminelle nicht selbst leisten kann, zugekauft werden. Das BKA spricht hierzu von »Cybercrime-as-a-service«. Nicht zu viel hineinlesen sollte man in den Umstand, dass Frauen überproportional oft zu Internet-Täterinnen werden. Sie sind knapp für ein Viertel aller begangenen Internet-Straftaten verantwortlich, was vor allem an der Einzelstatistik zum Warenkreditbetrug (im Wesentlichen das Kaufen von Ware, die dann nicht bezahlt wird) liegt.
Cyberkriminalität kennt heute viele Formen
Leider sind heute viele verschiedene Formen der Online-Kriminalität verbreitet. Von »Computerkriminalität« allgemein zu reden, hat zunächst wenig Aussagekraft, da auch eine verbindliche, einfache Definition fehlt. Ob Identitätsdiebstahl, Überweisungsbetrug, Phishing, Malware, Ransomware, Bot-Netze, DDoS-Angriffe, digitale Schwarzmärkte und vieles mehr – die Facetten der Internetkriminalität sind vielfältig und die einzelnen Bereiche betreffen Handel und Industrie mal mehr und mal weniger. Je näher die Aktivität im Internet zum Zahlungsverkehr rückt, umso interessanter wird sie für Kriminelle und desto aufmerksamer müssen Unternehmen sein. Unmittelbar mit Geld verbunden sind Kreditkartenbetrügereien und der Überweisungsbetrug.
Online-Shops mit großer Vorsicht bei Zahlungssystemen
Wer einen eigenen Onlineshop betreibt, kommt in den zweifelhaften Genuss, sich mit der ganzen Bandbreite der möglichen Internetkriminalität beschäftigen zu müssen. Die größte Problemstelle dürfte der Bereich Zahlungsverkehr sein.
Vermutlich jeder Onlinehändler hat bereits mit geplatzten oder betrügerischen Zahlvorgängen zu tun gehabt. Generell ist der Betrug mittels der verschiedenen Zahlungsarten und -mittel eine gerne versuchte, weil allzu oft gelingende Masche der Betrüger. Zwar bestehen heute gute Möglichkeiten, die Kreditwürdigkeit des potenziellen Kunden während der Bestellung im Hintergrund in Echtzeit abzuklopfen, einen hundertprozentigen Schutz bieten Bonitätsprüfung und Co. aber dennoch nicht. Wer die Zahlung per Lastschrift erlaubt, muss sich auf ein gewisses Maß an Rücklastschriften einstellen. Wer seine Nervenstärke erproben will, bietet den Kauf auf Rechnung an.
Es lohnt sich, von vorneherein möglichst wenige Zahlungsausfälle zuzulassen. Die Erfolgsaussichten von Inkassounternehmen liegen laut dem Bundesverband der deutschen Inkasso-Unternehmen (BDIU) bei über 50 %. Dabei ist zu berücksichtigen, dass dabei weitere Kosten entstehen und oft die Zeit, in der eine Forderung schließlich eingetrieben werden kann, eine wichtige Rolle spielt. Einerseits können diese zwar als Mahnkosten dem Schuldner in Rechnung gestellt werden, andererseits ist das nur dann etwas wert, wenn die Zahlung irgendwann tatsächlich erfolgt.
Schadsoftware verursacht hohe Schäden
Ein anderes Betätigungsfeld für Internetkriminelle sind Angriffe, die ein Unternehmen lahmlegen sollen. Prominentes Opfer einer solchen Attacke wurde zum Jahreswechsel der Fahrradversender Canyon. Dort verschafften sich der oder die Täter Zugang zu den IT-Systemen und verschlüsselten Software und Server, womit die interne Arbeit massiv beeinträchtigt wurde. Zwar war immerhin die eigentliche Webseite nicht betroffen, so dass weiter Bestellungen aufgegeben werden konnten, dennoch war der entstandene Schaden beträchtlich, auch wenn das Unternehmen nicht ins Detail gehen wollte. Man kann nur mutmaßen, ob solche Attacken in der Fahrradbranche seltene Ausnahmen sind oder zumeist verschwiegen werden.
Mitarbeiter schulen hilft
Oft ist nicht klar, wie sich Kriminelle Zugang zu den Systemen verschaffen konnten. Ein nicht zu unterschätzender Aspekt bei Internetkriminalität ist die Schulung und Aufmerksamkeit der Mitarbeiter, sofern ihre Arbeit den Umgang mit Internet und E-Mail bedingt. Es hilft nichts, wenn der Chef ein Internetvirtuose ist, die Mitarbeiter aber völlig unerfahren mit diesem Medium – oder umgekehrt. Das Unheil lauert hinter dem nächsten Katzenvideo, entsprechend ist im Unternehmen sicherzustellen, dass alle Mitarbeiter mit Onlinezugang ein angemessenes Gefahrenbewusstsein entwickeln. Gegebenenfalls ist es mit Schulungen herzustellen. Das Unternehmen insgesamt ist nur so sicher wie sein schwächstes Mitglied.
Es mag ein Trost sein, dass die Fahrradwirtschaft insgesamt bisher eher selten als bevorzugtes Ziel von Internetkriminellen aufgefallen ist. Andererseits steht zu befürchten, dass die Branche entsprechend schlecht auf diese Gefahren vorbereitet ist. Das eigene Unternehmen regelmäßig auf die Gefahren aus dieser Richtung hin zu untersuchen, gehört aber vermutlich zu den lästigen Pflichtaufgaben, denen man sich heutzutage stellen muss. Die Milliardenschäden, die diese Form der Kriminalität jedes Jahr in der hiesigen Wirtschaft verursacht, sollten jedes Unternehmen mit sensiblen und elektronisch verarbeiteten Daten zum Handeln veranlassen.
für unsere Abonnenten sichtbar.